unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
思科被入侵事件(阎罗王勒索团队)胡乱分析
写在前面的话Cisco威胁情报团队Talos在其blog上披露阎罗王(yanluowang)勒索软件团伙对Cisco攻击的报告,本文是对报告的胡乱分析和解读。文章发在8月初,9月11日刷新一下,但是基...
2022-9-25 14:20:22 | 阅读: 27 |
收藏
|
大海里的废话集合
攻击
安全
数据
黑客
yanluowang
红队攻击第1篇 shiro AES_GCM 反序列化利用
红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式,导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用工具...
2022-9-25 13:48:4 | 阅读: 28 |
收藏
|
moonsec
shiro
python3
payload
ser
eenmlg
数据恢复基础介绍
前无论你是刚开始接触数据恢复,还是想更深入地了解这个概念,本文章将带你了解它的基本原理,帮助你评估各种数据丢失情况下的成功机率。尽管存储设备的可靠性不断提高,但数据信息的丢失仍然相当普遍。丢失文件的...
2022-9-25 13:8:16 | 阅读: 18 |
收藏
|
网络安全与取证研究
数据
信息
raid
拿到一个普通的 Windows Shell 以后能做什么
扫码领资料获黑客教程免费&进群前言看到一篇文章讲到这个内容,就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息:系统信息至关重要,关乎我们后面怎么提权中文系统:systeminfo...
2022-9-25 12:35:57 | 阅读: 34 |
收藏
|
白帽子左一
windows
信息
microsoft
sysprep
cpassword
xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)
说在前面本文是参考另一位大佬的文章,由于原文中的工具及脚本有这样那样的问题且没有给出源码文件,教程也有些问题,所以我重新整理出来并修改了错误的脚本,所有涉及到的工具和脚本源码都放在了文末,自行获取原文...
2022-9-25 12:30:0 | 阅读: 48 |
收藏
|
棉花糖网络安全圈
xray
rad
脚本
7777
端口
一个非常好用的攻击面测绘工具Goby快速入门使用指南
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
2022-9-25 11:43:47 | 阅读: 60 |
收藏
|
网络安全自修室
goby
安全
网络
漏洞
内网代理和穿透工具的分析记录
0x00 前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,第...
2022-9-25 11:36:20 | 阅读: 35 |
收藏
|
星冥安全
代理
流量
加密
端口
数据
【神兵利器 | 附下载】DogCs4.4 v2.1更新
新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码,自行修改文件名.3.修复CVE...
2022-9-25 10:39:11 | 阅读: 35 |
收藏
|
渗透Xiao白帽
漏洞
免杀
python
远程
【百团招新】科技类|赛博安全协会
北航赛博安全协会赛博安全协会|招新啦社团简介赛博安全协会致力于向大家分享交流网络空间安全实践技术,主要以CTF竞赛、红蓝对抗、渗透测试、知识讲座等形式分享网络安全知识,培养网安人才,积极响应国家建设网...
2022-9-25 10:36:42 | 阅读: 19 |
收藏
|
赛博安全社团
安全
社团
网络
暴露在公网上超四万未授权 Redis 服务器存在安全隐患!
公网未授权redis存在隐患 据有关分析有攻击者瞄准了互联网上暴露的数万个未经身份验证的Redis服务器,试图被攻击者入侵安装加密货币矿工。目前尚不清楚是否都已成功入侵。这种利用技术背后的一般想...
2022-9-25 10:31:46 | 阅读: 7 |
收藏
|
渗透安全团队
攻击
攻击者
渗透
安全
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站)<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(...
2022-9-25 10:31:44 | 阅读: 29 |
收藏
|
渗透安全团队
php
免杀
加密
objpq
绕过
HTTP protocol for Web security
HTTP 报文基础HTTP 请求报文由3部分组成(请求行+请求头+请求体):下面是一个实际的请求报文 :「①」 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还包括 DELET...
2022-9-25 10:19:21 | 阅读: 9 |
收藏
|
猫因的安全
信息
数据
浏览器
代理
Hack The Box,一款有意思的渗透测试平台
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。...
2022-9-25 09:49:30 | 阅读: 12 |
收藏
|
渗透师老A
端口
152
靶场
5986
legacyy
免杀方法大集结(Anti-AntiVirus)
什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为 Anti-AntiVirus(简写 Virus AV),逐字翻译为 “反 - 反...
2022-9-25 09:32:6 | 阅读: 27 |
收藏
|
渗透测试教程
免杀
数据
拦截
病毒
杀毒
某LOGO在线设计网站漏洞
今天在某度搜LOGO在线制作,看有个网站写着大大的“免费”于是开开心心的点了进去 。。。别说,这网站弄出来的LOGO还蛮漂亮的。。。在线设计制作过程确实免费。。。但保存的时候就要钱了,最低也要99。。...
2022-9-25 09:27:13 | 阅读: 25 |
收藏
|
编码安全研究
删掉
大大的
52pojie
fff
弄出来
红蓝对抗|蜜罐的几招重要战术布防!
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。在开始阅读这篇文章之前,请先仔细看看以...
2022-9-25 09:27:8 | 阅读: 16 |
收藏
|
编码安全研究
攻击
信息
攻击者
蜜罐
欺骗
新一代子域名收集工具
项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得...
2022-9-25 09:10:2 | 阅读: 16 |
收藏
|
黑白之道
数据
数据库
bscan
sylas
拉斯
实战某高校的一次挖矿病毒的应急处置
0x00 缘起在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接打破了周六的葛优躺计划,我周六加班的悲剧故事就此展...
2022-9-25 09:9:56 | 阅读: 13 |
收藏
|
黑白之道
病毒
安全
漏洞
账号
信息
Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上,说Linux对...
2022-9-25 09:9:52 | 阅读: 10 |
收藏
|
黑白之道
安全
pam
一分
cracklib
深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条
公安部夏季治安打击整治“百日行动”开展以来,浙江绍兴诸暨网安部门严厉打击整治网络赌博类违法犯罪,深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条。此类“演示网站”下游吸引赌博APP运营团队,上游对...
2022-9-25 09:9:45 | 阅读: 15 |
收藏
|
黑白之道
赌博
网络
王某
犯罪
赌客
Previous
1305
1306
1307
1308
1309
1310
1311
1312
Next